個人情報保護法施行後に情報漏らした組織に賠償金請求できる？

N0.3で回答した者ですが、質問者さんが混乱するといけないので補足で説明します。 結局、損害賠償できるかできないかですが、「個人情報保護法」には皆さんお書きのとおり損害賠償ができる旨の根拠条文は（今のところ）ありませんので「個人情報保護法」を根拠に損害賠償をすることは原則としてできません。 ただし、個人情報が漏洩し迷惑を受けて損害が生じたということになれば「個人情報保護法」ではなく、これまで同様「民法」や「刑法」場合によっては「憲法」等の他の法律の条文を根拠として損害賠償請求できる余地があるということです。先ほど述べた宇治市の事例は後者に当てはまります。

個人情報保護法は一定の数以上の個人情報を取り扱う会社や行政などの組織に対する行政法規で、情報が漏洩した場合の損害賠償を規定する法ではありません。 従って、本格施行された本年４月以前も、それ以降も、損害賠償請求に関するルールは変わっておりません。 情報が第３者に漏れた場合の損害賠償請求は、基本は漏れたという事実、損害の額は、請求者が立証しなければなりません。 但し、実際に第３者があなたの情報を知っておれば、今年の４月以降は、漏らした業者側が責任はないことを立証しないと責任は免れないという実務運用に変わってはきています。 それに損害額も個人情報が知られてしまったことによって、日常いろいろ迷惑を被るといった趣旨で、１万円とか５００円とかいう相場が前例を通じて形成されつつあり、その程度なら損害の立証も要しないというようになってきました。 でも、それ以上の損害賠償を請求するなら、請求額の根拠を請求者側が立証しなければなりません。

>この法律施行後に情報を漏らした組織に賠償金を請求できるのでしょうか？ もちろん損害賠償請求できます。 ちなみに個人情報保護法の施行「後」だからということではなく、施行「前」でも請求できました。人に迷惑をかけた以上、損害を賠償するというのは法治国家においては当たり前の話ですね。京都府宇治市の事例なんか代表例ですね。このケースでは個人情報を漏洩されプライバシーを侵害されたとして住民が損害賠償を請求しています。 >できるとしたら賠償金は幾らが相場になるのでしょうか？ この宇治市の事例は、個人情報漏洩事件においては非常に有名な事例ですが、有名になった理由として、個人情報を漏洩させた場合の損害賠償額の「相場」が裁判所の判例として明示されたからです。このケースでは、個人情報の基本4情報（氏名、住所、性別、生年月日）を漏洩させた場合の損害賠償額が一人当たり「1万5千円」と判決されました（ちなみに5千円は弁護士費用ですので、実質は1万円ということになります）。 ただし、その後も個人情報漏洩事件が相次いでいますが、それらの企業がみんな1万円を損害賠償しているかというとそうではなく、例えばヤフーやローソンが個人情報を漏洩させたケースでは、顧客に500円を支払っていますし、企業によってはお詫び文だけのところもあります。反対に、基本4情報（氏名、住所、性別、生年月日）以外のよりいっそう人に知られたくない個人情報（例えば、自分の体に関することや年収、犯罪暦など）を漏洩させたケースでは、数百万円の損害賠償を求めて訴えを起こされるケースもあります。 つまり、個人情報を漏洩させた場合の相場は、裁判所の判例は1万円、他企業の事例は500円程度、もしくはお詫び文のみ、場合によっては数百万というように当然ながら顧客の損害の状況によってケースバイケースとなっています。 私が調べたところ、個人情報保護法が施行された4月1日以降、企業や自治体が起こした個人情報漏洩（類似）事件は、5月末までで60件を超えています（公表されていないものも含めるとこの何倍もの漏洩事件が発生していると思います）。そしてこの60件のケースで損害賠償が支払われたケースは0件です。全てお詫び文で済ませています。よって個人情報を漏洩されたとしても実際はなかなか賠償はしてもらえないし、裁判を起こしたとしても、そんなに高額の賠償金が支払われることはないというのが実情のようです。

情報漏洩の結果生じた損害を証明しなければ、損害賠償請求はできません。 情報漏洩をしたこと自体により、むしろその組織の社会的信用が下落しますが、それがただちに損害につながるかどうかは別問題です。

この法律は事業者に対しての罰則規定のみ存在しています。従って情報元の個人に対しては何ら法的保護などはありません。 唯一事業主に対して個人が出来ることは「個人の情報を削除して下さい。」とお願いすることだけです。